AVG in 4 stappen – stap 4

Jullie vrijwilligersorganisatie of burgerinitiatief moet zich houden aan de regels van de AVG. In de AVG is vastgelegd hoe je met persoonsgegevens om moet gaan. In het artikel AVG: wat moet ik daarmee? leggen we daar meer over uit.

Wat moet je regelen om te voldoen aan de AVG? We hebben een eenvoudig stappenplan voor je gemaakt. Daarmee zorg je er in 4 stappen voor dat jullie vrijwilligersorganisatie of burgerinitiatief voldoet aan de AVG.

In stap 1 heb je in kaart gebracht welke persoonsgegevens je verzamelt en voor welk doel dat nodig is. In stap 2 heb je een privacyverklaring gemaakt en mensen geïnformeerd over het gebruik van hun gegevens. In stap 3 heb je intern vastgelegd hoe je met de gegevens omgaat. De volgende stap is om te zorgen dat het in de praktijk ook gaat zoals je hebt bedacht.

Stap 4: breng het in de praktijk

Het is goed om vast te leggen hoe je met persoonsgegevens omgaat. Maar je moet natuurlijk ook zorgen dat iedereen zich daaraan houdt. De medewerkers of vrijwilligers die met de persoonsgegevens in aanraking komen moeten weten wat de afspraken zijn.   

Informeer medewerkers en vrijwilligers

De mensen die met de persoonsgegevens werken zullen vaak medewerkers of vrijwilligers zijn. Informeer ze over het privacybeleid van jullie organisatie. Laat ze weten wat persoonsgegevens zijn, hoe jullie die verzamelen en hoe de veiligheid geregeld is.

Medewerkers en vrijwilligers zullen geen kwade bedoelingen hebben. Maar ze weten soms niet wat wel en niet mag. Of wat veilig is. Ze moeten begrijpen dat ze niet zomaar een usb-stick met de adressenlijst mee naar huis kunnen nemen. Het is handig om een privacy protocol uit te werken waarin staat hoe medewerkers en vrijwilligers om moeten gaan met persoonsgegevens.

Blijf het onder de aandacht brengen

Besteed regelmatig aandacht aan het onderwerp privacy. Sowieso bij het inwerken van een nieuwe medewerker of vrijwilliger. Maar bespreek het ook tijdens bijvoorbeeld de maandelijkse vergadering. Dan wordt het een gezamenlijke verantwoordelijkheid. En kun je ook regelmatig kijken of er iets veranderd is. Vergeet in dat geval niet om de documenten aan te passen en de betrokkenen te informeren.

Meld een datalek

Je leest vast weleens over een organisatie die gehackt is of over een gestolen laptop waar vertrouwelijke gegevens op stonden. Als persoonsgegevens ergens terecht komen waar dat niet de bedoeling is, noem je dat een datalek. Stuur je een mail met persoonsgegevens per ongeluk naar een verkeerd mailadres? Ook dat is een datalek.

Spreek af bij wie een datalek gemeld moet worden. Je moet elke datalek intern vastleggen. Is de datalek ernstig voor de betrokken personen, dan moet je ook een melding maken bij het meldloket van de Autoriteit Persoonsgegevens. Ernstig zijn bijvoorbeeld financiële gegevens of gezondheidsgegevens. Die melding moet binnen 72 uur na ontdekking gebeuren. Daarnaast moet je de betrokkenen informeren. Een stappenplan staat op de website van de Autoriteit Persoonsgegevens

Laat je niet afschrikken

We hopen dat het stappenplan je goed op weg helpt. De AVG-richtlijnen zijn best ingewikkeld. Laat je niet afschrikken. Het is goed om er serieus mee om te gaan. Maar bedenk ook dat er een verschil is tussen een ziekenhuis of een grote commerciële organisatie en jouw vrijwilligersorganisatie of burgerinitiatief.

Blijf steeds logisch nadenken. Het doel is om personen hun privacy te respecteren. Gebruik zo min mogelijk persoonsgegevens en ga er netjes mee om.

Kunnen we je helpen?

Heb je vragen of zoek je iemand die meedenkt over jullie situatie? Neem dan contact op met stichting AdviesBrigade of Praktische Zaken via onze contactpagina.

Kom je er niet uit?

Geen paniek. Neem contact met ons op, we helpen je graag verder!

Achter Onderaf.nl zitten de Ideeënmakelaars, Adviesbrigade en Praktische Zaken. Elk vanuit onze eigen expertise ondersteunen wij vrijwilligersorganisaties en burgerinitiatieven in Arnhem bij de zaken waar zij tegenaan lopen.

Jaap Kronenberg

Adviseur Adviesbrigade
Jaap was tot 2019 advocaat bij Dirkzwager in Arnhem, hij vervult nu bestuurs-/ toezichthoudende functies bij ROC RijnIJssel, Fillip Studios, MFC Doelum en Verburgt-Molhuysen Stichting.

Daarnaast is hij ook adviseur bij de AdviesBrigade en zet zijn kennis, deskundigheid en netwerk in voor het ondersteunen en coachen van besturen van vrijwilligersorganisaties in Arnhem e.o.

Plaats een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Scroll naar top